Prof. Schwamberger widmete sich in dem Beitrag den Zugangsregelungen in Art. 3 und Art. 4 Data Act. Dabei sah er als problematisch, dass die Anforderung an eine rechtmäßige Datenverarbeitung in Art. 4 VI Data Act eine vertragliche Vereinbarung mit dem Nutzer erfordern. Genauere Details zu dieser Anforderung und Fragen, ob die Anforderung sich wirklich wesentlich von der DS-GVO unterscheiden soll oder ob es nicht auch eine Art Kopplungsverbot oÄ geben soll, bleiben aber offen. Auch andere Punkte wie eine Aufbereitung der herauszugebenden Daten finden keine konkrete Antwort.
Als "Achillesferse" identifizierte Prof. Schwamberger zudem die fehlende private Rechtsdurchsetzung. Art. 32 Data Act lässt nämlich nur die Beschwerde zur zuständigen Behörde zu, was die Interpretation zulässt, dass im Gegensatz zur DS-GVO und dem Digital Services Act das private enforcement ausgeschlossen sein soll. Somit ergeben sich aus dem Data Act zwar Fortschritte, wie einem neuen privacy by design-Ansatz oder erhöhter Datenportabilität, aber auch einige Rückschritte wie verschiedentliche Unklarheiten, die aber wohl nicht im Wege privater Rechtsdurchsetzung entschieden werden können.